メニュー
AWS Identity and Access Management
ユーザーガイド

IAM の外部でのセキュリティ機能

AWS マネジメントコンソール、AWS コマンドラインツール、サービス API、または AWS SDK を使用して実行されるタスクへのアクセスを、IAM を使用して制御します。一部の AWS 製品には、それらのリソースを保護する他の方法も用意されています。以下のリストでは、いくつかの例を示していますが、すべての機能を挙げているわけではありません。

Amazon EC2

Amazon Elastic Compute Cloud では、キーペア(Linux インスタンスの場合)、またはユーザー名とパスワード(Microsoft Windows インスタンスの場合)を使用して、インスタンスにログインします。

詳細については、次のドキュメントを参照してください。

Amazon RDS

Amazon Relational Database Service では、そのデータベースに関連付けられているユーザー名とパスワードを使用して、データベースエンジンにログインします。

詳細については、『Amazon Relational Database Service ユーザーガイド』の「Amazon RDS の使用開始」を参照してください。

Amazon EC2 および Amazon RDS

Amazon EC2 と Amazon RDS では、セキュリティグループを使用して、インスタンスまたはデータベースへのトラフィックを制御します。

詳細については、次のドキュメントを参照してください。

Amazon WorkSpaces

Amazon WorkSpaces では、ユーザーはユーザー名とパスワードを使用して、デスクトップにサインインします。

詳細については、『Amazon WorkSpaces Administration Guide』の「Amazon WorkSpaces の使用開始」を参照してください。

Amazon WorkDocs

Amazon WorkDocs では、ユーザーはユーザー名とパスワードを使用してサインインすることで、共有ドキュメントへのアクセスを取得します。

詳細については、『Amazon WorkDocs 管理ガイド』の「Amazon WorkDocs の使用開始」を参照してください。

これらのアクセス制御方法は IAM には含まれません。IAM によるこれらの AWS 製品の管理に含まれるのは、Amazon EC2 インスタンスの作成または終了、新しい Amazon WorkSpaces デスクトップのセットアップなどです。確かに IAM は、Amazon Web Services にリクエストして実行されるタスクを制御するためにも、AWS マネジメントコンソール へのアクセスを制御するためにも役立ちます。しかし IAM は、オペレーティングシステム(Amazon EC2)、データベース(Amazon RDS)、デスクトップ(Amazon WorkSpaces)、またはコラボレーションサイト(Amazon WorkDocs)にサインインするようなタスクに対するセキュリティの管理には役立ちません。

特定の AWS 製品を使用する場合、その製品に属するすべてのリソースのセキュリティオプションについては、その製品のドキュメントを参照してください。